DX時代のShowNetに戦いを挑むテスターチーム - 2022 テスター-スタジオ

Transcript

1. DX時代のShowNetに戦いを挑 むテスターチーム - 2022 ShowNet NOC Team Member テスター担当 西形

   渉

2. テスター分科会のテーマ Tester • DX時代のShowNetに戦いを挑むテスターチーム - 2022 • プロトコルエミュレーションで相互接続したバックボーンの健全性確認 • ShowNetから自動生成したトラフィックを活用したテストシナリオ

   • ワールドワイドの実攻撃キャンペーンを模擬したセキュリティ対策の有効性確認 • 働く場所に依存しないセキュリティサービス、SASEの有効性を検証

3. 試験内容 Tester • バックボーン試験 • ステートレストラフィックによるパフォーマンス測定 • IS-IS/SRv6によるコアルーターとの相互接続 • コネクション/スループット試験

   • ステートフルトラフィックによるパフォーマンス測定 • セキュリティ試験 • マルウェア/エクスプロイトの検知 • キルチェーン/MITRE ATT&CKの識別 • （トライアル）リモートアクセスサービスとの相互接続とSASE検証 • クラウド試験 • 脆弱性アセスメント

4. コントリビューション頂いた機器 Tester コントリビューター 提供機器 プラットフォーム カテゴリ 用途 NTTアドバンステクノロジ様 ROMEmini --

   L1-SW （ファシリティ） 日本ヒューレット・パッカード様 ProLiant DL385 Gen10 Plus -- Server （仮想テスター） スパイレントコミュニケーションズ様 Polatis 6000 -- L1-SW （ファシリティ） Security Labs -- Security 脆弱性アセスメント アイビーシー様 tenable.io 仮想 Security 脆弱性アセスメント 東陽テクニカ様 TestCenter 物理 L2-L3 バックボーン試験 CyberFlood CF20 物理 L4-L7 / Security セキュリティ試験 CyberFlood C200 物理 L4-L7 / Security セキュリティ試験 CyberFlood Virtual 仮想 L4-L7 / Security クラウド試験 フォーティネット様 FortiTester 3000E 物理 L4-L7 / Security セキュリティ試験 FortiTester VM 仮想 L4-L7 / Security セキュリティ試験 キーサイト・テクノロジー様 IxNetwork VE 仮想 L2-L3 バックボーン試験 IxLoad VE 仮想 L4-L7 セキュリティ試験 BreakingPoint VE 仮想 L4-L7 / Security セキュリティ試験 CyPerf 仮想 L4-L7 / Security クラウド試験 ThreatSimulator 仮想 Security セキュリティ試験 Application Server -- Server （仮想テスター）

5. テスターポートの配置 400GE 100GE 10GE L4-L7 and Security Tester L4-L7 and

   Security Tester Server for Virtual Tester Media Converter Layer 1 Switch Virtual Tester High-Speed Ethernet Tester

6. トポロジ図の読み方 Tester

7. トポロジ図の読み方 Tester

8. トポロジ図の読み方 Tester ・Firmwareの書き換えを監視 ・仮想基盤に最適な設定をプロファイルで提供

9. バックボーン試験 Tester

10. バックボーン試験 Tester

11. ベンチマーク Tester • バックボーンの各区間で十分な帯域が確保できていることを確認 • 400GE区間は片方向390Gbps（双方向780Gbps） • 100GE区間は片方向90Gbps（双方向180Gbps） 補足：コントロールおよび常時トラフィックが存在するため、 400Gbpsの帯域を埋める試験はあえてやっていません。

12. プロトコルエミュレーション Tester • バックボーンルーターとL3VPN over SRv6で相互接続 ShowNetのRRとBGP Peeringして SRv6 SID情報を交換

    _

13. コネクション/スループット試験 Tester

14. • エッジからバックボーン区間で期待値以上のスループットが得られるか確認 Hall6 ベンチマーク Tester 仮想出展社（あばれ） Firewall A Firewall B

    CGN IPv4 / IPv6 Hall 4/5/6 version type firewall nat IPv4 Global Firewall A Private Firewall A CGN IPv4 Global Firewall B Private Firewall B CGN version for firewall nat IPv6 IPv4 Global Firewall A IPv4 Private Firewall A CGN IPv4 Global Firewall B IPv4 Private Firewall B CGN Hall5 Hall4 トラフィック定義 IPv4 : IPv6 = 5 : 5 HTTP : HTTPS = 3 : 7 TP = 2Gbps （CPS = 400 CC = 3000）

15. ベンチマーク Tester

16. • 昨年のShowNetで取得したフロー情報から自動生成されたテストシナリオを使用 Hall6 ベンチマーク Tester 仮想出展社（あばれ） Firewall A Firewall B

    CGN IPv4 / IPv6 Hall 4/5/6 トラフィック定義 昨年のShowNetのフロー情報から テストシナリオを自動生成

17. セキュリティ試験 Tester

18. エクスプロイト/マルウェア検知 Tester • エクスプロイトやマルウェアが検知/遮断できるか確認 仮想出展社（あばれ） Firewall A Firewall B CGN

    Hall 4/5/6 version ipv4 test 1 test 2 Firewall A Global exploit malware Private exploit malware Firewall B Global exploit malware Private exploit malware セキュリティトラフィック Interop Tokyo 2022 CISA Top 10 Malware（10 Samples）per 1 hour version ipv4 test 1 test 2 Firewall A ipv4 (and ipv6) exploit malware Firewall B ipv4 (and ipv6) exploit malware 昨年のShowNetからからShowNet2022までに 観測されたエクスプロイト/マルウェア

19. • 攻撃者の攻撃手順や手法を擬似して攻撃が検知されるか確認 攻撃キャンペーン検知 Tester 仮想出展社（あばれ） Firewall NDR Exploit Installation Command

    & Control .svc backbone EDR

20. リモートアクセスサービス試験 Tester • VPN接続をエミュレーションしてShowNetとの接続性を検証 Prisma Access Smart Gateway ShowNet MGMT

    Global Protect

21. クラウド試験 Tester • ShowNetとクラウド間のパフォーマンス測定 Azure-East Azure-West ShowNet .svc cisco Paloalto

    Fortinet

22. • ShowNetの管理ネットワークおよびグローバルに既知の脆弱性がないか確認 脆弱性アセスメント Tester ShowNet Management ShowNet Global

23. ご協力頂きましたコントリビューター様